Phishing Betrüger-Mails mit Amazon-Absender

Phishing - Betrüger-Mails mit Amazon-Absender

E-Mail-Betrüger nehmen zum wieder­holten Mal Amazon-Kunden ins Visier. Die Phishing-Mails sehen auf den ersten Blick täuschend echt aus – wie vom Internet­versender Amazon. Dieses Mal gehen die Betrüger zudem besonders perfide vor, indem sie vor angeblichem Betrug warnen. Wir erklären, wie sie die Mail trotzdem als Fälschung erkennen.

So gehen die Betrüger vor

Mit immer neuen Methoden versuchen Betrüger im Internet Nutzer­daten und Pass­wörter auszuspähen. Nicht selten kontaktieren die Kriminellen unter dem Deckmantel von großen Onlinediensten wie Paypal oder Amazon Internetnutzer. Ihr Ziel ist es, die Nutzer dazu zu bringen, persönliche Daten wie Adresse, Konto­nummer aber auch Pass­wörter heraus­zugeben. Phishing heißt diese Methode. Derzeit gehen Mails herum, die angeblich vom Amazon-Kundencenter stammen (siehe Bild unten).

Phishing - Betrüger-Mails mit Amazon-Absender
© Stiftung Warentest / Screenshot

Angeblich Bestellung storniert

Die Phishing-Mail sieht auf den ersten Blick ziemlich echt aus. Etwaige Tipp- oder Recht­schreib­fehler, wodurch sich Phishingmails in der Vergangenheit recht leicht entlarven ließen, fehlen. Besonders dreist: Die Betrüger geben im Namen von Amazon vor, betrügerische Aktivitäten auf dem Amazon­konto erkannt und unterbunden zu haben. In diesem Fall sei eine illegale Bestellung eines iPhones storniert worden, weil man erkannt habe, dass diese nicht vom eigentlichen Inhaber des Amazon-Kontos stammen könnte. Damit das Konto für den recht­mäßigen Inhaber wieder frei­geschaltet werden könne, müsse dieser seine Nutzer­daten verifizieren.

Nicht auf Links in E-Mails klicken

Nutzer sollten in keinem Fall ungeprüft auf einen Link in einer solchen Mail klicken und erst recht nicht ihre persönlichen Daten oder ihr Pass­wort eingeben. Wenn Unsicherheit besteht, ob die E-Mail echt ist oder nicht, gibt es verschiedene Möglich­keiten das heraus­zufinden. In den meisten E-Mail-Programmen lassen sich im Kopf­bereich der E-Mail in dem auch der Absender steht „Details“ einblenden. Hier wird neben dem Absender­namen auch die E-Mail-Adresse des Absenders ange­zeigt. Uns liegt eine Phishing-Mail vor, in welcher die E-Mail von einer @email.de-Adresse gesendet wurde und offensicht­lich nicht von Amazon.

Direkt im Amazon-Kunden­konto prüfen

Amazon-Kunden können die Kommunikation mit dem Anbieter auch in ihrem Kunden­konto auf der Amazon-Webseite nach­voll­ziehen. Nur wenn eine wichtige Nach­richt auch hier auftaucht, können Nutzer davon ausgehen, dass sie tatsäch­lich von Amazon stammt. In der aktuellen Phishing-Mail fällt zudem auf, dass manche Bereiche, die wie Text oder Links aussehen, in Wahr­heit Grafiken sind, so dass Nutzer den Text nicht markieren und die Links nicht ankli­cken können.

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Mehr zum Thema

  • Online-Konten schützen mit 2FA So funk­tioniert Zwei-Faktor-Authentifizierung

    - Pass­wörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...

  • test warnt Phishing-Gefahr für Bürorück­kehrer

    - Derzeit kehren viele Beschäftigte an ihren Arbeits­platz zurück, und es entstehen neue Einfalls­tore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.

  • Antiviren­programme im Test Die Unver­zicht­baren

    - Virens­canner sind unver­zicht­bar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antiviren­programme im Test am besten funk­tionieren.

5 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

LutzErik61 am 13.10.2017 um 10:44 Uhr
Doppelflatrate-Kündigungsmail aus 'techn. Gründen'

So etwas darf einfach nicht passieren !!!
Zumal die Mail inhaltlich und vom Design nicht den bisher von Euch versandten Mails entspricht - deshalb also geradezu den Verdacht einer Pishing-Mail hervorruft.
Eine neue Storno-Mail wäre besser als nur der o. g. Hinweis im Forum.

Profilbild Stiftung_Warentest am 13.10.2017 um 09:43 Uhr
Heftabonnements/Flatrate

@all: Heute wurden aufgrund eines tech­nischen Fehlers an Abonnenten von test und Finanztest in größerem Umfang falsche Kündigungs­bestätigungen für ihr Zeitschriften­abo ausgesendet. Diese Mails sind gegen­stands­los. Wir bitte darum, sie nicht zu beachten und entschuldigen uns für die Aussendung. Wir arbeiten mit Hoch­druck an der Behebung des Fehlers. (TK)

uschmied am 13.10.2017 um 09:22 Uhr
ebenfalls Doppel-Faltrate

Ich habe ebenfalls diese Mail
("Sie haben Ihre Heft-Abonnements gekündigt und sind nun kein Doppel-Abonnent mehr.
Damit steht Ihnen leider Ihre test.de-Flatrate ab dem 13.10.2017
nicht mehr kostenlos zur Verfügung.
Wenn Sie Ihre test.de-Flatrate weiter nutzen möchten, können Sie diese
online neu freischalten.")
erhalten. Ist dies wirklich eine Phishingmail?
Auf www.test.de wird "Achtung, Ihre kostenlose test.de-Flatrate ist nicht mehr gültig, da Sie kein Doppel-Abonnement mehr sind. Wenn Sie unser Online-Angebot weiter nutzen möchten, schalten Sie sich jetzt Ihre test.de-Flatrate frei." eingeblendet.
Ich bitte um Klarstellung.
Viele Grüße,

hago-Dhm am 13.10.2017 um 09:18 Uhr
Habe ich heute erhalten. Echt oder bicht echt ???

Sie haben Ihre Heft-Abonnements gekündigt und sind nun kein Doppel-Abonnent mehr.
Damit steht Ihnen leider Ihre test.de-Flatrate ab dem 13.10.2017 nicht mehr kostenlos zur Verfügung.
Wenn Sie Ihre test.de-Flatrate weiter nutzen möchten, können Sie diese online neu freischalten.
test.de-Flatrate verlängern:
http://www.test.de/
Ihr Mein test.de-Konto steht Ihnen selbstverständlich nach wie vor kostenlos zur Verfügung.
Wir wünschen Ihnen weiterhin viel Freude mit test.de.
Herzliche Grüße
Ihr Stiftung Warentest-Team
--
Stiftung Warentest
Lützowplatz 11-13
10785 Berlin
Email: test.de@stiftung-warentest.de
Ust-ID-Nr.: DE 1367 255570
Vorstand: Hubertus Primus

silberjo51 am 13.10.2017 um 08:21 Uhr
Doppel-Flatrate

Ebenflls einen guten Morgen!
Ich gehe davon aus, dass dies eine Phishingmail ist und habe den Link nicht angeklickt.
Viele Grüße
silberjo51